Одна сплошная «дыра» — это про Android. Не верите?

  2. Темы
  3. Полезно знать
Иван Кузнецов 14

Вы знаете, зачем нужен акселерометр в вашем смартфоне? Это очень широкопрофильный компонент, несмотря на то что его основное предназначение состоит в ориентации в пространстве. Именно благодаря ему смартфон считает шаги, а также понимает, в какой плоскости мы его держим, подстраивая соответствующим образом ориентацию интерфейса. Другое дело, что на этом функциональные возможности акселерометра не ограничиваются, что и доказали исследователи из команды Sophos, научив его подслушивать телефонные разговоры.

Как известно, любой телефонный разговор – это совокупность вибраций, которые издают собеседники, отправляя их в микрофоны своих смартфонов, которые выдают их через динамики. Вроде бы все просто и логично и акселерометр тут совершенно не при чем. Но не тут-то было.

Зачем нужен акселерометр

Как оказалось, акселерометр практически любого смартфона способен считывать даже такие мельчайшие вибрации, как те, что издает динамик смартфона. И, если их сначала записать, а потом дать послушать специально обученным нейронным сетям, они смогут воспроизвести разговор. По словам исследователей, точность распознавания оказалась довольно высокой, позволив разобрать большую часть слов в разговоре. Более того, таким образом удалось воспроизвести не только сам диалог, но и определить пол людей, ведущих беседу.

Читайте также: Сколько денег Google тратит на безопасность Android?

Правда, тут есть несколько нюансов. Во-первых, для подслушивания необходимо специальное ПО, которое и заставит акселерометр считывать вибрации, излучаемые динамиком. А поскольку это приложение еще нужно установить на устройство жертвы, такой способ прослушки очень сильно проигрывает другим вредоносным приложениям, которые записывают разговор напрямую. Во-вторых, целиком записать получится только тот разговор, в котором задействуется именно динамик смартфона. При использовании гарнитуры прослушать разговор выйдет только наполовину, ведя запись жертвы, на устройстве которой установлено записывающее ПО.

Как записывать разговоры на Android

Однако эти нюансы касаются только злоумышленников, тогда как жертве вряд ли есть какое-то дело до того, как именно её прослушивают. Здесь важен сам факт наличия в Android уязвимостей, которые позволяют организовать слежку, задействовав инструментарий, казалось бы, совершенно для этого не предназначенный. В этой ситуации не поможет даже хваленая система рекомендаций, призванная ограничить доступ приложений к пользовательским данным, ведь доступ к акселерометру могут получить совершенно любые приложения, не спросив для этого разрешения.

Подписывайся на наш канал в Яндекс.Дзен. Там ты найдешь больше интересных материалов, чем на сайте.

Теги
Новости по теме
Как установить приложение с обоями для Pixel 4 на любой Android-смартфон
С Новым годом, друзья!
Google случайно показала новое приложение для Android, которое будет спасать жизни
Лонгриды для вас
Лучшие VPN для Android в 2020 году

Конфиденциальность и анонимность в Интернете уже давно стали не роскошью, а необходимостью. Не говоря о том, что многие сайты недоступны в России по географическому признаку. Например, чтобы пользоваться Spotify в России, необходимо подключаться к VPN, поскольку сервис официально не работает на территории страны. И таких примеров очень много, взять тот же Netflix. Неудивительно, что к нам в редакцию постоянно обращаются с просьбой подсказать хороший VPN на Android — желательно, не сильно дорогой. Сервисов VPN сейчас довольно много, но уровни шифрования всего трафика для исключения случаев его перехвата третьими лицами у всех разные. Мы отобрали несколько лучших на наш взгляд, а заодно расскажем, каким VPN пользуемся в редакции.

Читать далее
5 лучших альтернатив Google Music

Давно уже пора отказываться от загрузки в смартфон музыки, скаченной с сомнительных сайтов. Во-перых, это неудобно, во-вторых, это долго, в-третьих, надо заранее знать, что скачать и ограничиваться определенным плейлистом. В то же время за пару сотен рублей в месяц, что сейчас уже для многих не так дорого, можно получить огромную медиатеку и всегда носить ее с собой. А заодно, поощрять копеечкой любимого исполнителя. В век скоростного почти безлимитного Интернета нет смысла пользоваться старыми методами. Так и к аудиокассетам можно вернуться. Если вы еще не пробовали подобные сервисы, я подготовил для вас подборку того, с чего можно начать.

Читать далее
Huawei вернет возможность платить телефоном

Даже несмотря на то, что Huawei не может официально работать с сервисами Google, ими все равно можно пользоваться. Сервисы не работают именно нативно, на системном уровне. Ну, и конечно, нет магазина приложений Google. Есть разной степени успешности способы вернуть сервисы Google в свой Huawei или Honor. В крайнем случае, ими можно пользоваться в браузере. Но с оплатой проблемы до этого времени было не решить. Смартфоны этих брендов никак нельзя было заставить работать с платежными системами. Но вот время прошло и теперь пользователи Huawei снова смогут платить телефоном. Все очень просто.

Читать далее

14 комментариев Оставить свой

  1. Sergio Barbery

    Круто. Когда окончательно не будет штатных средств записи телефонных разговоров можно будет использовать акселерометр. Хорошая нрвость.

  2. Sergio Barbery

    Отлично. Это не баг, а фича. Когда запретят полностью запись разговоров, можно будет использовать акселерометр.

  3. Shk_

    Фактов вы не привели. А на слово никто вам уже не верит.

    • Иван Кузнецов

      Спасибо, ваше мнение очень важно для нас. Пишите еще

  4. Denya23d

    Иван а как у яблочников в фейстайме можно было слушать это не дыра ? Отверстие ?

    • Shk_

      там какое-то очень большое бревно в глазу застряло, заслоняет весь вид 🙂

    • Иван Кузнецов

      А при чем здесь фейстайм? Про фейстайм на Appleinsider.ru почитаете

      • Denya23d

        Я веду это к тому что вы как редактор ресурса посвящённого андроид системе, могли бы более мягко высказываться по отношению к операционной системе которую вы представляете, почему вы не напишите что Androidinsaider дыра, потому что до сих пор не могут сделать чёрную тему? Посты сразу не отображаются, вернее ответы

        • Иван Кузнецов

          Стоп-стоп. Для меня важно рассказать читателям правду. Если Android — дыра, я так и говорю. Если в FaceTime нашли баг, который позволяет подслушивать пользователей, — я так и говорю и не сглаживаю углы: https://appleinsider.ru/ios/apple-otklyuchila-gruppovye-zvonki-facetime-iz-za-opasnogo-baga.html

          • Shk_

            Для меня важно рассказать читателям правду

            Обычно вы врете на страничках данного ресурса. Вот прямо как сейчас.

          • DootDoot

            Если вы найдёте хоть одного человека, который способен написать алгоритм распознавания речи с помощью акселерометра, тогда и посмотрим. Пока нет даже тестовых технологий с таким функционалом

            • Иван Кузнецов

              У вас все в порядке? В посте рассказывается о реально существующем ПО, а не о гипотетике

              • DootDoot

                Когда появились сообщения о Meltdown и Spectre, многие говорили что ARM тоже уязвим, но демонстраций или подтверждения не было. Также и в вашем посте, лишь текст без пруфов

  5. VoiceFromNowhere

    Дорогая редакция, хочу напомнить вам, что ваш ресурс носит в себе имя «Android», но! После полугода паузы я захожу на ваши страницы, и первое что я вижу — при поста подряд про то, какой плохой Android, в одном из них ещё и противоречащая сама себе инфа про необходимость и отсутствие необходимости обновлять свой смартфон на Android…

    Что за хренотень вы тут развели???

Новый комментарий